Hola, resulta que tengo un server al que he coseguido quitar firmas hasta lograr que windows defender no lo detecte, pero sin embargo si lo subo a cualquier sitio al descargarlo de nuevo si que lo detecta, dentro de un rar no, pero a pelo solo el exe cuando lo descargo si salta el put.. WD, alguien sabe la razon?
Realmente es poca información la que das ya que pueden ser muchos factores.
Inclusive hace rato los antivirus tienen mecanismos para detectar si estas modeando así que hasta puede venir por ese lado la cosa.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Es como si al descargarlo lo escanea de diferente manera que dentro del pc, por que yo le doy a examinar con microsoft defender y dice que esta limpio, pero al descargar no, salta el antivirus y no es en ejecucion por que no llego a ejecutarlo, lo borra antes, lo he probado en dos ordenadores diferentes y en una maquina virtual, que sera sera
Quizas sea por el ZoneId que era lo que en Windows 7 te advertia cuando ejecutabas un archivo descargado de internet.

EDIT: Si usas este codigo de @Blau (Quitar ZoneId) podras borrar el ZoneId del archivo despues de descargarlo en tu PC y asi comprobar si es eso lo que detecta.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Responder

Volver a “Troyanos y Herramientas”